23/10/01
nCipher
sécurise le dernier mètre des PKI
Installé
depuis 1996 sur le marché de l'accélération
des sessions sécurisées avec le protocole
SSL, nCipher
s'est attaqué un an et demi plus tard à
l'intégrité des infrastructures à
clef publique (PKI). Ou, plus précisément,
à l'intégrité des clefs privées
exploitées dans le cadre de ces PKI. Les solutions
de nCipher prennent à cette fin la forme de modules
matériels aussi connus sous le nom de "HSM"
(Hardware Security Modules). Ces dispostififs se connectent
aux serveurs via les bus PCI ou SCSI pour stocker de
façon sécurisée les clefs privées.
En résumé donc, nCipher s'occupe d'optimiser
et de sécuriser le dernier mètre d'une
infrastructure de confiance - celui du serveur.
nCipher compte aujourd'hui trois produits phare: nFast,
Nforce et nShield. Le premier ne s'occupe que d'accélérer
les sessions SSL; le deuxième prend aussi en
charge la protection des clefs privées; enfin,
le dernier se caractérise par une conformité
avec la certification américaine FIPS 140-1 Level
3 et par la présence d'une horloge qui permet
notamment d'horodater les opérations menées
dans le cadre d'une PKI. Chacun de ces produits se décline
en fonction du nombre de processeurs embarqués.
De ce nombre dépend la capacité de traitement
des HSM qui s'échelonne de 150 à 400 transactions
par seconde pour des prix compris entre 5 000 et 28
000 euros..
Sans surprise, le marché sur lequel travaille
nCipher démarre plutôt doucement. "Mais
sûrement, ajoute Éric Naegels, directeur technique
Europe. En matière de PKI, les projets internes
des banques françaises avancent bien et devraient
franchir des étapes décisives dans les
semaines à venir". Des étapes que
nCipher suit dans le sillage des RSA, Baltimore et autres
Entrust, fournisseurs d'infrastructures de PKI.
En attendant que les (longs) cycles de vente des PKI
aboutissent, nCipher vit surtout du marché de
l'accélération SSL. "L'évolution
de la charge processeurs des technologies asymétriques
n'est pas linéaire mais plutôt exponentielle,
explique Éric Naegels. Dès que les entreprises
augmentent la longueur des clefs qu'elles utilisent,
il devient vite nécessaire de recourir à
des dispositifs d'accélération SSL pour
ne pas saturer les serveurs". Sauf qu'en France
le cadre juridique n'a pas vraiment encouragé
les entreprises à monter en puissance sur le
sujet. "Beaucoup de banques françaises utilisent
encore des clefs à 512 bits", observe l'intéressé.
Là aussi, les choses évoluent en douceur.
Pour en savoir plus, voir le dossier:
Espaces
de confiance, la nouvelle frontière
|